保护Git仓库敏感信息 代码中无可避免有一些敏感信息，包含但不限于，数据库信息，密钥，账号信息等等。通常我们会把这些信息放在配置文件，这些信息若泄露会造成安全问题。 以前我们做法，是把配置文件通过.gitignore排除配置文件，但是这些配置文件通常经常变动，没有一个地方统一维护，靠线下互相传 ...

jasypt 简介 详细信息直接看github文档即可，这里仅简单罗列一丢丢信息。 Jasypt是java中流行的开源加解密工具包。Jasypt为Spring Boot应用提供property sources的加密支持，可以加密的数据有： system property ...

数据用户名和数据库密码加密为例 我们将使用https://github.com/ulisesbocchio/jasypt-spring-boot这个开源项目提供的实现和插件，来帮助我们轻松的完成配置信息的加密。 1、引入包 在pom.xml中引入jasypt提供的Spring ...

我们的项目中几乎都会有配置文件，里面可能会存储一些敏感信息，比如数据库连接字符串、第三方 API 的 AppKey 和 SecretKey 等。 对于开源项目，这些敏感信息肯定不能随着源代码一起提交到托管平台。 对于网站应用大多都是要部署到有公开 IP 的服务器上的，存有敏感信息 ...

前言 spring boot整合了大部分第三方框架，用户只需要引入相应的jar包，就能自动完成基本的配置，本文旨在介绍自动完成配置的机制与方式 相关注解 @EnableAutoConfiguration，该注解为springboot自动加载配置信息的入口 ...

[首先声明, 这个功能的代码不是我写的, 是 GitHub 上的, 我只是做了一些修改] 功能代码地址: https://github.com/elulis/sensitive-words 我当时 ...

搞 Spring Boot 的小伙伴都知道，Spring Boot 中的配置文件有两种格式，properties 或者 yaml，一般情况下，两者可以随意使用，选择自己顺手的就行了，那么这两者完全一样吗？肯定不是啦！本文就来和大伙重点介绍下 yaml 配置，最后再来看看 yaml ...

https 现在已经越来越普及了，特别是做一些小程序或者公众号开发的时候，https 基本上都是刚需了。 不过一个 https 证书还是挺费钱的，个人开发者可以在各个云服务提供商那里申请一个免费的证书。我印象中有效期一年，可以申请 20 个。 今天要和大家聊的是在 Spring Boot 项目 ...